CVE-2025-36384

Опубликовано: 30 янв. 2026

Источник: nvd

CVSS3: 8.4

CVSS3: 7.8

EPSS Низкий

Описание

IBM Db2 for Windows 12.1.0 - 12.1.3 could allow a local user with filesystem access to escalate their privileges due to the use of an unquoted search path element.

Ссылки

https://www.ibm.com/support/pages/node/7257678
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ibm:db2:*:*:*:*:*:windows:*:*

Версия от 12.1.0 (включая) до 12.1.3 (включая)

EPSS

Процентиль: 0%

0.00005

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-428

Связанные уязвимости

GHSA-8jfj-fr6v-vxch

CVSS3: 8.4

github

8 дней назад

IBM Db2 for Windows 12.1.0 - 12.1.3 could allow a local user with filesystem access to escalate their privileges due to the use of an unquoted search path element.

EPSS

Процентиль: 0%

0.00005

Низкий

8.4 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-428